慢霧：DarkSword攻擊程序已在野泄露，舊版iOS用戶加密貨幣錢包面臨嚴重風險

金色財經報道，5月15日，慢霧餘弦社交媒體表示，高危iOS攻擊框架Dark Sword已在GitHub等渠道公開泄露，正被用於針對加密貨幣錢包持有人的大規模竊密攻擊。該攻擊程序針對iOS18.4至18.7版本設備，通過惡意網頁利用Safari瀏覽器漏洞實現遠程代碼執行，進而竊取用戶敏感數據。 攻擊者利用假冒色情直播、波場能量站、退款流程等誘餌網頁發起攻擊。運行舊版iOS的iPhone用戶一旦使用Safari瀏覽器訪問此類網頁（即使未關閉頁面），後續解鎖錢包App時，明文私鑰及助記詞等敏感信息就可能被惡意JavaScript代碼竊取，經Telegram機器人等通道實時回傳。